• <th id="kp2tx"><track id="kp2tx"></track></th>

    <rp id="kp2tx"><object id="kp2tx"><input id="kp2tx"></input></object></rp>

    信息化管理辦公室
     
    設為首頁  |  加入收藏
     

     首頁 | 中心概況 | 規章制度 | 校園網絡 | 網絡服務 | 學校首頁 

      當前位置:文章正文  

    IPv6和 IPv4的對比解析

    2018年06月20日 15:05  點擊:[]

    IPv6是Internet Protocol Version 6的縮寫,其中Internet Protocol譯為"互聯網協議"。IPv6是IETF(互聯網工程任務組,Internet Engineering Task Force)設計的用于替代現行版本IP協議(IPv4)的下一代IP協議,號稱可以為全世界的每一粒沙子編上一個網址。

    由于IPv4最大的問題在于網絡地址資源有限,嚴重制約了互聯網的應用和發展。IPv6的使用,不僅能解決網絡地址資源數量的問題,而且也解決了多種接入設備連入互聯網的障礙。

    組成結構

    表示方法

    IPv6的地址長度為128b,是IPv4地址長度的4倍。于是IPv4點分十進制格式不再適用,采用十六進制表示。IPv6有3種表示方法。

    一、冒分十六進制表示法

    格式為X:X:X:X:X:X:X:X,其中每個X表示地址中的16b,以十六進制表示,例如:

    ABCD:EF01:2345:6789:ABCD:EF01:2345:6789

    這種表示法中,每個X的前導0是可以省略的,例如:

    2001:0DB8:0000:0023:0008:0800:200C:417A→ 2001:DB8:0:23:8:800:200C:417A

    二、0位壓縮表示法

    在某些情況下,一個IPv6地址中間可能包含很長的一段0,可以把連續的一段0壓縮為"::"。但為保證地址解析的唯一性,地址中"::"只能出現一次,例如:

    FF01:0:0:0:0:0:0:1101 → FF01::1101

    0:0:0:0:0:0:0:1 → ::1

    0:0:0:0:0:0:0:0 → ::

    三、內嵌IPv4地址表示法

    為了實現IPv4-IPv6互通,IPv4地址會嵌入IPv6地址中,此時地址常表示為:X:X:X:X:X:X:d.d.d.d,前96b采用冒分十六進制表示,而最后32b地址則使用IPv4的點分十進制表示,例如::192.168.0.1與::FFFF:192.168.0.1就是兩個典型的例子,注意在前96b中,壓縮0位的方法依舊適用。

    報文內容

    IPv6報文的整體結構分為IPv6報頭、擴展報頭和上層協議數據3部分。IPv6報頭是必選報文頭部,長度固定為40B,包含該報文的基本信息;擴展報頭是可選報頭,可能存在0個、1個或多個,IPv6協議通過擴展報頭實現各種豐富的功能;上層協議數據是該IPv6報文攜帶的上層數據,可能是ICMPv6報文、TCP報文、UDP報文或其他可能報文。

    擴展頭部:IPv6報文中不再有"選項"字段,而是通過"下一報頭"字段配合IPv6擴展報頭來實現選項的功能。使用擴展頭時,將在IPv6報文下一報頭字段表明首個擴展報頭的類型,再根據該類型對擴展報頭進行讀取與處理。每個擴展報頭同樣包含下一報頭字段,若接下來有其他擴展報頭,即在該字段中繼續標明接下來的擴展報頭的類型,從而達到添加連續多個擴展報頭的目的。在最后一個擴展報頭的下一報頭字段中,則標明該報文上層協議的類型,用以讀取上層協議數據。

    地址類型

    IPv6協議主要定義了三種地址類型:單播地址(Unicast Address)、組播地址(Multicast Address)和任播地址(Anycast Address)。與原來在IPv4地址相比,新增了"任播地址"類型,取消了原來IPv4地址中的廣播地址,因為在IPv6中的廣播功能是通過組播來完成的。

    單播地址:用來唯一標識一個接口,類似于IPv4中的單播地址。發送到單播地址的數據報文將被傳送給此地址所標識的一個接口。

    組播地址:用來標識一組接口(通常這組接口屬于不同的節點),類似于IPv4中的組播地址。發送到組播地址的數據報文被傳送給此地址所標識的所有接口。

    任播地址:用來標識一組接口(通常這組接口屬于不同的節點)。發送到任播地址的數據報文被傳送給此地址所標識的一組接口中距離源節點最近(根據使用的路由協議進行度量)的一個接口。

    使用協議

    地址配置協議

    IPv6使用兩種地址自動配置協議,分別為無狀態地址自動配置協議(SLAAC)和IPv6動態主機配置協議(DHCPv6)。SLAAC不需要服務器對地址進行管理,主機直接根據網絡中的路由器通告信息與本機MAC地址結合計算出本機IPv6地址,實現地址自動配置;DHCPv6由DHCPv6服務器管理地址池,用戶主機從服務器請求并獲取IPv6地址及其他信息,達到地址自動配置的目的。

    一、無狀態地址自動配置

    無狀態地址自動配置的核心是不需要額外的服務器管理地址狀態,主機可自行計算地址進行地址自動配置,包括4個基本步驟:

    1.鏈路本地地址配置。主機計算本地地址。

    2.重復地址檢測,確定當前地址唯一。

    3.全局前綴獲取,主機計算全局地址。

    4.前綴重新編址,主機改變全局地址。

    二、IPv6動態主機配置協議

    IPv6動態主機配置協議DHCPv6是由IPv4場景下的DHCP發展而來??蛻舳送ㄟ^向DHCP服務器發出申請來獲取本機IP地址并進行自動配置,DHCP服務器負責管理并維護地址池以及地址與客戶端的映射信息。

    DHCPv6在DHCP的基礎上,進行了一定的改進與擴充。其中包含3種角色:DHCPv6客戶端,用于動態獲取IPv6地址、IPv6前綴或其他網絡配置參數;DHCPv6服務器,負責為DHCPv6客戶端分配IPv6地址、IPv6前綴和其他配置參數;DHCPv6中繼,它是一個轉發設備。通常情況下。DHCPv6客戶端可以通過本地鏈路范圍內組播地址與DHCPv6服務器進行通信。若服務器和客戶端不在同一鏈路范圍內,則需要DHCPv6中繼進行轉發。DHCPv6中繼的存在使得在每一個鏈路范圍內都部署DHCPv6服務器不是必要的,節省成本,并便于集中管理。

    優勢特點

    IPV4相比,IPV6具有以下幾個優勢:

    一、IPv6具有更大的地址空間。IPv4中規定IP地址長度為32,最大地址個數為2^32;而IPv6中IP地址的長度為128,即最大地址個數為2^128。與32位地址空間相比,其地址空間增加了2^128-2^32個。

    二、IPv6使用更小的路由表。IPv6的地址分配一開始就遵循聚類(Aggregation)的原則,這使得路由器能在路由表中用一條記錄(Entry)表示一片子網,大大減小了路由器中路由表的長度,提高了路由器轉發數據包的速度。

    三、IPv6增加了增強的組播(Multicast)支持以及對流的控制(Flow Control),這使得網絡上的多媒體應用有了長足發展的機會,為服務質量(QoS,Quality of Service)控制提供了良好的網絡平臺。

    四、IPv6加入了對自動配置(Auto Configuration)的支持。這是對DHCP協議的改進和擴展,使得網絡(尤其是局域網)的管理更加方便和快捷。

    五、IPv6具有更高的安全性。在使用IPv6網絡中用戶可以對網絡層的數據進行加密并對IP報文進行校驗,在IPV6中的加密與鑒別選項提供了分組的保密性與完整性。極大的增強了網絡的安全性。

    六、允許擴充。如果新的技術或應用需要時,IPV6允許協議進行擴充。

    七、更好的頭部格式。IPV6使用新的頭部格式,其選項與基本頭部分開,如果需要,可將選項插入到基本頭部與上層數據之間。這就簡化和加速了路由選擇過程,因為大多數的選項不需要由路由選擇。

    八、新的選項。IPV6有一些新的選項來實現附加的功能。

    安全性能

    原來的Internet安全機制只建立于應用程序級,如E-mail加密、SNMPv2網絡管理安全、接入安全(HTTP、SSL)等,無法從IP層來保證Internet的安全。IP級的安全保證分組的鑒權和私密特性,其具體實現主要由IP的AH(Authentication Header)和ESP(Encapsulating Security Payload)標記來實現。IPv6實現了IP級的安全。

    一、安全協議套:是發送者和接收者的雙向約定,只由目標地址和安全參數索引(SPI)確定。

    二、包頭認證:提供了數據完整性和分組的鑒權。

    三、安全包頭封裝:ESP根據用戶的不同需求,支持IP分組的私密和數據完整性。它既可用于傳送層(如TCP、UDP、ICMP)的加密,稱傳送層模式ESP,同時又可用于整個分組的加密,稱隧道模式ESP。

    四、ESPDES-CBC方式:ESP處理一般必須執行DES-CBC加密算法,數據分為以64位為單位的塊進行處理,解密邏輯的輸入是現行數據和先前加密數據塊的與或。

    五、鑒權加私密方式:根據不同的業務模式,兩種IP安全機制可以按一定的順序結合,從而達到分組傳送加密的目的。按順序的不同,分為鑒權之前加密和加密之前鑒權。

    上一條:詳解5G的六大關鍵技術 下一條:物聯網、區塊鏈、大數據淺析

    關閉

     

    聯系我們  

     

    網絡報修:0373-3683676
    網站維護:0373-3683675
    意見建議:0373-3683075
    聯系郵箱:wangluo@xxu.edu.cn
    辦公地點:A07-4樓
    業務指南  

     

    · 新鄉學院實名認證臨時賬戶申請表
    · 應用系統密碼重置流程
    · 網絡故障處理流程
    · 電子郵箱申請流程

    新鄉學院信息化管理辦公室  地址:河南省新鄉市金穗大道東段
    電話:0373-3683675  郵編:453000
    ICP備案號:
    豫ICP備09001218號

    国内久久这里只有精品

    镇宁| 高州市| 山西省| 安吉县| 江陵县| 凤山市| 庆元县| 鄄城县| 洪泽县| 建阳市| 榆社县| 阿克苏市| 沁阳市| 甘洛县| 板桥市| 龙胜| 瑞金市| 定边县| 泰兴市| 巴青县| 锦屏县| 建昌县| 大兴区| 沈丘县| 扬中市| 仙桃市| 云龙县| 景谷| 怀仁县| 武宣县| 和林格尔县| 定陶县| 黄浦区| 临潭县| 左云县| 鹰潭市| 洱源县| 乾安县| 宣化县| 商洛市| 威海市|